召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3460|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 3 i! R+ c! \# ]4 O6 O6 l: }

: M! Q3 s0 i: E/ `一、启动服务- G  J% E9 T" \* m' w  w3 Y5 E7 v4 _7 T
如果没有安装,可以使用yum install firewall1 ?$ E: w) M1 Q# _: M- H
系统默认是已经安装了,但是没有启动* r) i- l$ L; K# y& G4 v' b& {
1、开机自启动' p% B  [2 W; X: w# ]* g3 Q
systemctl enable firewalld9 V3 M6 n3 G5 e( I& T
2、启动服务
0 |$ Y- W9 h: [# n$ h* [systemctl start firewalld1 s8 H7 N0 c% ~6 A/ Z1 C  _
二、向防火墙添加可以外部访问的端口0 n! x% s0 F* I0 j
firewall-cmd --zone=public --add-port=80/tcp --permanent # ~' i0 G: f& l9 O: [  L
以下是常用的端口
7 `4 q# J. Q: u. {: j# p" ]9 ufirewall-cmd --zone=public --add-port=443/tcp --permanent+ R* J; K% A- ]2 N$ N0 z
firewall-cmd --zone=public --add-port=22/tcp --permanent
. t; n% E7 a8 L0 F1、如果需要添加一段端口的话,使用以下命令; p1 S' a5 X- k- `& [$ [$ b. ?7 j
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
0 J2 ^' N5 o2 F7 E这儿是指添加101个端口( ~9 w0 r- `! c; f/ ~7 F
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
) ~' A' H# P3 n4 T# b具体的服务名称在以下路径里有一个文件就是一个service 名称" R' ^! w& J+ J9 ]& L& ^
/usr/lib/firewalld/services* ?0 u1 p8 C5 v9 Q

) Q4 B5 I" B8 F2 s$ g4 W- }
四、添加完端口之后需要让防火墙生效
" Z( }  a& y+ O. v1、重新加载& q0 V9 s, t2 F9 D
firewall-cmd --reload
$ ]( [. {, y# r6 e) w, b- Z% |: m+ v( r2、查看当前已经开放的端口
, N9 G$ ^0 t9 K0 yfirewall-cmd --list-ports+ l; C% s2 @) z1 C
firewall-cmd --list-all8 o" \; X0 c# b) C- k  H4 ?
3、删除某个不用的端口
9 M1 ]! k7 s+ y, Rfirewall-cmd --zone=public --remove-port=8084/tcp --permanent7 H) {, m7 h, k, n
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
2 Y' \/ ~1 |" u- e$ E3 E5 g5 O. v5 Y. _& k

( \$ N; ^- j+ |+ g2 G" A, p  D6 w' _7 z0 F, ]+ L1 Q2 M
7 w* z: H% t+ r. O6 a
其他常用命令
4 Z; _1 Z9 E) n: ]) d/ o7 ]% V0 t- s- k  g8 E, n

! {( s) `$ ?+ X* k/ K) Z2 R
  1. firewall-cmd --list-all-zones    #查看所有的zone信息1 |( @9 p- L8 N& U
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个0 v7 `: @5 C) E* z, k3 ~, Z
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal2 H& S6 t' |5 G5 u# E
  4. firewall-cmd --add-service=http    #暂时开放http9 m- G  b: K# q! H: N! ^8 ^4 |2 O
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    7 Q! A* L- L( @! B7 s' [+ E
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    , X9 G- ^  o/ l9 {
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    6 h% y- |4 G9 j
  8. firewall-cmd --reload   #重新加载配置
    6 d) e. _; l# U! y/ ]3 r
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
, x) M9 j+ C! W8 _
& I' S, ~6 f; t' Z# A$ R$ O

. ?& P4 ?$ ?* |! Z" }

5 f; A: g2 @+ B( @$ D0 K- t6 Y/ v) k8 H4 N* z8 r6 Y$ M
7 v! [0 {* k0 b" P
+ s) V% ^* _2 [+ Y. _: @
( }& h4 |+ D8 R; H

1 n4 P- W( [" Y" R1 h
; B$ z" p; b, ~) X; n7 o: t' s# f% ~4 F
: F$ @4 P7 K2 M7 a. W& H
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-4 20:48 , Processed in 0.035660 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表